REPORTAGE  
New Security Magazine 161 – maart 2022

Log4Shell legt bij miljoenen gebruikers kwetsbaarheid bloot

Een miniem stukje software dat wijdverspreid gebruikt wordt om activiteiten te loggen, is het voorwerp van een ernstig lek. De Log4j software waarover het gaat is aanwezig in miljoenen computers, die nu een ernstig gevaar lopen op misbruik. De software wordt ook in onze sector breed ingezet in allerlei softwareprogramma’s. Om u een idee te geven van de omvang: het U.S. Cybersecurity & Infrastructure Security Agency, dat is de Amerikaanse cyberwaakhond, noemde Log4Shell één van de ernstigste kwetsbaarheden die ze in hun bestaan hebben gezien. Dat wordt ook bevestigd door de CVSS score. CVSS staat voluit voor Common Vulnerability Scoring System en is een industriestandaard die onafhankelijk bepaalt wat de ernst is van een kwetsbaarheid of lek in software. Het lek in Log4j kreeg de maximale score van 10. Er zijn ondertussen al honderdduizenden, misschien wel miljoenen, pogingen gedaan om het lek te misbruiken.

De volledige tekst van dit artikel is enkel toegankelijk voor geregistreerde gebruikers. Registreer u GRATIS.


Met uw login en wachtwoord krijgt u meteen ook volledige toegang tot alle websites van FCO Media:
Aquarama, Cool & Comfort, De Onderneming, Dimension, FM Magazine, Maintenance Magazine, Riorama, New Security.


Nieuwe gebruiker

Door te registreren ga je akkoord met de algemene voorwaarden.


Na GRATIS registratie:

  • Leest u volledige artikels.
  • Krijgt u New Security per post toegestuurd en kunt u het magazine ook online lezen of downloaden.